Articles of 火力点authentication

允许用户使用Google凭据访问您的应用的最佳方式

如果您有一个需要用户注册的Android应用程序,并且希望允许用户通过Google进行login,那么您将如何处理? 我想让Google+login脱离这里的讨论。 我们也没有使用用户凭据来访问Google API,我也不想额外访问Google+的社交function。 似乎有很多select: 使用OAuth2.0进行身份validation logging在Google OAUth2login页面 这并没有提到Android,但它(部分)基于OAuth2访问令牌,但更重要的是对JSON Web令牌id_token的validation。 这种对用户进行身份validation的方式还包括启动WebView以允许用户login到他们的Google帐户以及相当复杂的id_tokenvalidation。 使用OAuth2 / Google Play服务 Google Play服务中有一个示例,更多地关注授权。 它使用GoogleAuthUtil.getToken来检索access_token。 其中的一部分是肯定的authentication,因为对话状态“login到…”。 我是否正确地认为将OAuth2.0stream与access_token用作authentication机制是一种不好的做法? (将访问令牌存储为authentication令牌)。 支持Facebook / Twitterlogin 我问的原因是因为Twitter和Facebook推荐你实施“使用…login”身份validation过程 用Twitter实现login Facebookloginstream为Android 这似乎也完全基于OAuth访问令牌。 我没有意识到的任何其他选项允许您用他们的谷歌帐户authentication用户?

在Volley中将authentication头添加到NetworkImageView

我使用Volley和NetworkImageView。 这对于几个项目来说非常有效。 不过,我现在需要在标题中为我的图片请求发送身份validation令牌。 做这个的最好方式是什么? 在我的正常请求中,我重写getHeaders()并以这种方式放置我的令牌。 但是NetworkImageView使用的ImageLoader会生成一个通用的请求,从而很难添加标题。

Firebase身份validationFirebaseNetworkException:发生networking错误(例如超时,连接中断或无法访问的主机)

我为我的android应用程序创build一个身份validation工作stream程。 我允许用户使用用户名/密码和各种OAuth提供程序login。 我正在validation电子邮件和密码,因此我知道我传递给Firebase的信息是有效的。 我正在使用com.google.firebase:firebase-auth:9.6.1 当我执行下面的代码,我得到一个callback说,操作不成功的一个错误。 mFirebaseAuth.signInWithEmailAndPassword(username,password).addOnCompleteListener(this); callback函数或完成监听器告诉我 com.google.firebase.FirebaseNetworkException: A network error (such as timeout, interrupted connection or unreachable host) has occurred. 我传递的用户名尚不存在。 所以,我会假设看到某种错误,说明用户不存在 。 我错误地传递了一些东西,还是我错误地假设? 我还可以看到,在Firebase文档中,iOS库具有各种API方法常见的各种错误代码,因为Android部分不显示此代码。 其中一个例外是FIRAuthErrorCodeUserNotFound 。 那么,这个function是否存在于Android库中呢?

如何从代码中禁用Firebase项目的用户帐户?

我可以从控制台(firebase网页)成功地禁用某个项目的用户帐户,但是如果应用程序的用户如何通过代码禁用自己的用户帐户,则需要执行此操作。 另外,我在firebase的新文档中找不到帮助。

authentication后防止Captive Portal自动closures(Android)

所以简单的想法是,我们有一个RADIUS服务器设置,允许用户通过用户证书与我们的Ruckus控制器进行身份validation。 在authentication时,用户应该被redirect到允许他们pipe理MACauthentication设备的页面。 到目前为止,我们testing的所有东西,包括“旧”Android设备,这似乎是没有问题,事情运行,因为他们应该。 然而,随着棒棒糖(5.0+)版本的Android的强制门户已经发生了很大的变化,其中一部分是自动closuresjoinnetworking时启动的强制门户。 因为我们希望他们在authentication后被redirect到MAC设备pipe理页面,所以他们可以添加他们当前login的设备,并避免再次login,这是不好的。 我曾经尝试过: 检测浏览器是否正在移动设备中启动,并在onbeforeunload中popup警告,以尝试保持浏览器打开状态。 当检测到成功的身份validation(主要是pipe理自己的redirect)时,打开一个新的浏览器窗口,指向redirectURL。 执行选项2,然后selectredirect的URL上的选项1 什么都行不通 要求用户禁用设备上的强制门户选项。 不要试图将普通用户指向高级控制。 创build一个开放的networking来访问MACpipe理器,它必须落后于一些authentication。 现在的解决scheme: 我们对这个解决scheme感到不满,但现在我们只是要求用户通过networking进行身份validation,然后打开浏览器,进入用户用来手动添加设备的基本login门户页面(非networking身份validation)连接(如打印机,游戏设备等)。 虽然这是有效的,但用户不得不login,打开浏览器,手动inputURL并重新login是一件痛苦的事情。 这不是人们没有遇到的问题, 看到这里 ,我一直没能find解决问题的人的解决scheme。 当然在这种情况下有一些利用javascript或者某些东西来保持浏览器打开的方法。 如果没有,任何人都有更好的pipe理东西的想法?

Android的应用/签名validation如何工作?

我想用两件事来介绍这个问题,所以我可以缩小我的实际问题的地方: a)我已经完成了软件开发,但从来没有为Android b)我熟悉PKI和encryption,哈希和数字签名,等等等等 这就是说,我无法跟踪有关Android在哪里以及如何validation应用程序创build者的更多信息。 我听到很多不同的信息,所以我正在尝试综合以更好地了解工作stream程。 我知道每个应用程序开发人员都有自己的私钥/公钥对,他们通过对APK进行散列来签名他们的应用程序(如果我没有弄错的话,大多数情况下用SHA-1),然后你就去了。 你上传它和(我相信)公钥在APK里面的META INF里。 这很多我明白。 我的问题是,这是如何涉及到用户下载应用程序本身。 我知道电话检查,以确保该应用程序是有效签名,并签名也有作者等信息包括在内。 但是我也看到,应用程序是自签名的,而且Google Play(或者现在称为“市场”的任何东西)没有实现CA,并且没有身份validation? 但是,我的问题是,什么阻止人们在另一个开发人员的名字上下载应用程序(众包除外)呢? 如果手机只检查有效签名,是否意味着应用程序上传时唯一的身份validation方式? 如果是这样的话,应用程序市场如何检查它? 是通常的 – 在文件上使用私钥并validation签名? 还是开发者不得不向市场提供他们的私钥进行authentication?

我可以使用Jasig CAS服务器为Android移动应用程序?

我知道CAS是networking的单点login协议。 其目的是允许用户访问多个应用程序,同时仅提供一次凭据(如用户名和密码)。 它还允许Web应用程序对用户进行身份validation,而无需获取用户的安全凭证(如密码)。 那么,我如何使用Jasig CAS服务器为Android移动应用程序? 一些指导方针将是非常有用的!

在Okhttp中处理身份validation

根据OKHttp文档,我使用OkHttp 2.3进行基本身份validation请求,它会自动重试未经身份validation的请求,但每当我提供无效的凭据时,请求将花费太多时间,最后得到此exception: java.net.ProtocolException:太多的后续请求:21 我怎样才能防止OkHttp自动重试未经身份validation的请求,并返回401 Unauthorized而不是?

org.json.JSONException:typesjava.lang.String的值<!DOCTYPE不能转换为JSONObject

这里我想用API键显示JSON内容。 但是我无法获得authentication。 我得到JsonObject中的错误: org.json.JSONException: Value Authorization of type java.lang.String cannot be converted to JSONObject 在我的android应用程序中,我只是传递API key和URL id来获得下面的URL中的JSON响应。 我使用JSON数组显示JSON内容。 但是如果我: public class AndroidAPiActivity extends Activity { /* * FlickrQuery = FlickrQuery_url * + FlickrQuery_per_page * + FlickrQuery_nojsoncallback * + FlickrQuery_format * + FlickrQuery_tag + q * + FlickrQuery_key + FlickrApiKey */ String FlickrQuery_url = "http://192.138.11.9/api/interests/"; String […]

无法在Firebase中访问zzbql

当我更新到最新的buildToolsVersion '25 .0.2'时,我尝试运行时出现此错误: 错误:(103,37)错误:无法访问com.google.android.gms.internal.zzbql的zzbql类文件 我正在使用这些Firebase库: compile 'com.google.firebase:firebase-auth:10.0.1' compile 'com.google.firebase:firebase-messaging:10.0.1' compile 'com.google.firebase:firebase-core:10.0.1' compile 'com.google.firebase:firebase-crash:10.0.1'